免费的商业主题 - Sydney

Sydney是一个强大的WordPress商业主题, 可以帮助公司或是自由职业者快速创建一个网上平台。Sydney有很多可定制功能, 比如:谷歌字体, 色彩编辑, 布局控制, LOGO上传, 全屏SLIDER, 固定导航等等, Sydney是响应式设计,提供多语言功能。

Sydney主题很受欢迎,在wordpress.org上下载激活人数超过20万人次。

DEMO展示免费下载

WordPress 3.5版本开始默认开放XML-RPC以及招聘月薪6千的wordpress工程师工作机会

下面发布一个招聘月薪6千的wordpress工程师工作机会:

有一家互联网络公司希望招聘一个wordpress工程师, 需要能够熟练的修改wp的模板,要对于ajax, jQuery等框架熟练掌握,要能自己建立LAMP环境…

WordPress 3.5新版本将默认开启XML-RPC, 此前默认都是关闭的, 对于一般的博客来说, 其实XML-RPC 是不太安全的, 我几年前曾经写过一个wordpress的安全插件,有8万多的下载, 其中就没有对于XML-RPC的安全过滤, 其实大部分的wordpress安全插件都没有XML-RPC的安全过滤, 大家都基本上对于login form和其他的一些xss,wordpress版本隐藏等进行设置,高级些的就对于文件进行扫描, 但是对于XML-RPC, 大家基本忽略, 所以此次wordpress 3.5默认开启XML-RPC让我有些吃惊, 虽然官方团队说解决了安全问题, 我还是有所担心。

更糟糕的是没有关闭XML-RPC的选项, 你必须在wp-config.php里手工增加一条add_filter(‘xmlrpc_enabled’, ‘__return_false’);, 这样的话, 大部分博客会默认开启,这样的状况实在是很奇怪。 我猜测是不是wordpress官方团队可能后期在这个方面有所动作, facebook 已经说自己是互联网络的下一个个人门户, 我不知道是不是wordpress也要做点什么,但是这个方面可能不是很安全,一旦出问题就可能影响很多普通的博客。

下面发布一个招聘月薪6千的wordpress工程师工作机会:

有一家互联网络公司希望招聘一个wordpress工程师, 需要能够熟练的修改wp的模板,要对于ajax, jQuery等框架熟练掌握,要能自己建立LAMP环境,当然,php和mysql要相当的熟,应届毕业生不要,要能够立即上手投入工作。要求有自己的作品或者相关工作经历的介绍。

如果您有意向,在评论栏里发布一个简单的简历, 你的简历不会被公开, 我会给你联系方式。

WordPress有超过6000万个wordpress博客站点了 以及一份wordpres招聘工作机会

正巧有一个中等规模的网络游戏公司在招聘一个wordpress网站开发及维护的职位, 招聘人数1人, 要求是: 能独立做此公司网站的开发,建设及维护, 专科以上学历, 2年以上使用php相关工作经验, 熟悉mysql以及优化, 其他的技术要求要熟悉HTML、CSS、JAVASCRIPT,熟练HTML页面及样式,符合W3C;熟悉PHP模板技术如…

WordPress有超过6000万个wordpress博客站点了, 且以每天超过10万个的速度增长。 从穆伦维格在2003年1月24日创办wordpress开始,不过9年,目前internet上超过1/6的站点由wordpress构建。 这图片就是这位英雄。

WordPress据说支撑了超过5万个工作岗位!

正巧有一个中等规模的网络游戏公司在招聘一个wordpress网站开发及维护的职位, 招聘人数1人, 要求是: 能独立做此公司网站的开发,建设及维护, 专科以上学历, 2年以上使用php相关工作经验, 熟悉mysql以及优化, 其他的技术要求要熟悉HTML、CSS、JAVASCRIPT,熟练HTML页面及样式,符合W3C;熟悉PHP模板技术如

Smarty.

熟悉SEO优化. 程序书写风格良好,编写开发文档.

独立设计中小型项目,可独立承担项目,在规定时间内完成工作

团队合作精神

一定要有成熟的作品和工作经验!

如果你具备这个条件, 此页留言简单介绍给你mail地址, 放心留言不会公开.

wordpress 3.2 RC 2 发布, 主题和插件作者可以测试了

wordpress 3.2 RC 2 发布了, wordpress官方团队鼓励大家测试主题和插件, 我以前报到过, 新的wp 3.2将采用最新的jQuery包, 部分jQuery语法变动了,所以主题和插件的作者需要进行测试并且修改, wp 3.2 的 rc2已经很接近最终版本了, 如果没有大的问题发现的话。

快讯-WordPress被黑事件续

wordpress进一步巩固安全措施
wordpress进一步巩固安全措施

我前天报道了”wordpress被黑-有下列插件的请立即升级或者更换” .

wordpress的官方为了避免插件库再次被污染, 除了彻查自己的安全问题外, 也在采取一些其他的改进措施, 比如无论什么时候, 有人通过svn将插件修改了, 插件作者将立即得到一封通知的信件. 这样通过庞大的贡献者的监督, 用人海战术来防止插件库被黑.

 

wordpress被黑-有下列插件的请立即升级或者更换

wordpress官方申明, 他们发现wordpress.org被黑了,黑客甚至替换了wordpress.org的许多流行插件,比如W3 Total CacheAddThisWPtouch 等, 如果你有这些插件,wp官方提醒立即升级到最新版本。

同时如果你是wordpress.org的用户,将被迫重新设置密码, 或者如果你是插件作者,在更新插件前,你也要被迫更新密码….